小王：Baby，好久沒看到你了，好想你哦!

小紅：嗯，我們視頻吧，么么噠

熱戀異地戀情侶小王和小紅打開了電腦上某聊天軟件視頻，未曾想到，他們的甜蜜聊天與視頻正被第三個(gè)人通過惡意軟件看得一清二楚！

納尼？嚇?biāo)谰庉媽殞毴牵@次不是段子，是真的有可能發(fā)生！

當(dāng)你放心地打開一些看似安全、合法的應(yīng)用軟件時(shí)，如 FaceTime,、Skype 、Google 環(huán)聊，誰(shuí)曾想到Mac 上的惡意軟件可能正通過 Mac 電腦上搭載的攝像頭對(duì)你實(shí)行監(jiān)控。

而且更讓人怕怕的是，這種惡意監(jiān)視軟件是不會(huì)打開攝像頭的 LED 燈讓你有所警覺的。

2013年，在全球計(jì)算機(jī)安全四大會(huì)議之一 ——USENIX 安全大會(huì)上，一群專家已經(jīng)演示過如何在神不知鬼不覺地情況下，例如，無需物理接觸，關(guān)閉 MacBook 的攝像頭 LED 燈。但是，當(dāng)時(shí)這項(xiàng)技術(shù)僅在老版的 iMac 和 MacBook 上演示，沒想到最新發(fā)現(xiàn)的惡意軟件讓這一演示再度成真。

不過，這種新惡意軟件利用的是不同機(jī)制來窺視，它是在用戶打開合法的應(yīng)用軟件后，同步開啟攝像頭偷偷監(jiān)視。

比如，你本來就想用 Skype 來視頻，在打開攝像頭時(shí)，這個(gè)惡意軟件趁機(jī)揩了一把油。

前美國(guó)國(guó)家安全局黑客，現(xiàn) Synack 研究部主任帕特里克●瓦德爾（Patrick Wardle），一直在嘗試尋找Mac筆記本的漏洞，他對(duì)此也有一些發(fā)現(xiàn)。

他說，Mac的攝像頭很可能窺探屏幕另一邊的用戶，因?yàn)镸ac攝像頭可與多個(gè)應(yīng)用程序共享。當(dāng)上述惡意軟件打開攝像頭時(shí)，LED 燈壓根就不亮，鬼才知道有人在監(jiān)視用戶。

瓦德爾說：“如果我的 Mac 受到感染，我的一切行蹤將被記錄。攻擊者會(huì)看到我坐在書桌前，挖鼻孔、撫摸狗狗、偶爾罵我的電腦……然而，當(dāng)跳上一個(gè)谷歌環(huán)聊，與對(duì)方討論一個(gè)新的零日漏洞，事情就有趣了。

無怪乎Facebook創(chuàng)始人馬克●扎克伯格選擇用透明膠帶遮住他的攝像頭和麥克風(fēng)。

網(wǎng)癮群眾表示，不行！封了我的攝像頭和麥克風(fēng)我要怎么活？有沒有別的辦法？

還真有！為了防止這些，瓦德爾設(shè)計(jì)了一個(gè)監(jiān)督工具 OverSight，凡是有應(yīng)用程序想要打開攝像頭，它都會(huì)向 Mac 用戶請(qǐng)求權(quán)限，用戶將有權(quán)拒絕或接收此訪問。例如，當(dāng)有軟件想打開攝像頭時(shí)，該工具會(huì)顯示有哪些應(yīng)用在試圖獲取音頻、視頻權(quán)限，從而用戶可以決定放過安全軟件，阻止惡意應(yīng)用。

如圖所示：

另外，該工具將隨著下載最新的 Mac OS X 軟件記錄用戶默許的日志權(quán)限，并在它們?cè)噲D從可疑網(wǎng)站下載應(yīng)用程序時(shí)警醒用戶。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。